La guerre en Ukraine se déroule sur plusieurs fronts. L’un de ces fronts, le moins visible, est le front du numérique. Depuis le début du conflit armé, le nombre de cyberattaques a littéralement explosé. L’Ukraine a essuyé quelques offensives, notamment sur ses infrastructures de production d’électricité. Mais aujourd’hui, ce que l’on constate, c’est une très forte augmentation des cyberattaques contre la Russie. Explications avec Gilles Quoistiaux, journaliste à l’Echo.
Qui mène ces cyberattaques contre la Russie ?
Différents collectifs de hackers, des pirates informatiques sont à l’origine de ces attaques. Et notamment un groupe qui a acquis une petite notoriété : l’IT Army of Ukraine, c’est-à-dire l’armée informatique de l’Ukraine.
Ce collectif de hackers a été initié par le ministre ukrainien de la transformation digitale, Mikhailo Fedorov.
Selon Gilles Quoistiaux, c’est une première. Deux jours après l’invasion russe, ce ministre a appelé tous les hackers ou apprentis hackers de la planète à venir soutenir l’effort de guerre ou plutôt de cyberguerre ukrainien. Il a créé un groupe sur l’application Telegram, via lequel plus de 300.000 hackers se seraient engagés, venant de tous les pays. C’est une véritable légion étrangère sur le front numérique.
Que fait concrètement cette 'armée informatique' ?
L’IT Army organise essentiellement des attaques DDOS, des attaques par déni de service.
Des programmes informatiques vont envoyer des requêtes, des messages à un site Internet, explique Gilles Quoistiaux. On ne parle pas d’envoyer deux mails, mais plutôt des centaines de milliers ou des millions de messages. Le but est d’inonder les serveurs pour les rendre fous, pour les rendre inopérants.
Avec quels résultats ?
C’est relativement basique mais c’est très efficace quand on dispose de très grandes capacités informatiques. Et c’est justement la force de l’IT Army.
La firme russe de sécurité informatique Kaspersky a établi que le nombre d’attaques par déni de service contre la Russie avait explosé au cours du premier trimestre 2022, à des niveaux sans précédent.
Les attaques sont non seulement plus nombreuses, mais elles sont aussi plus longues. Une attaque a duré 177 heures, donc plus d’une semaine. Les cibles sont très variées : des sites du gouvernement russe, mais aussi des services de paiement, des compagnies d’aviation et même des services de livraison de repas à domicile.
Grâce à ces hackers, l’Ukraine peut-elle gagner la cyberguerre ?
Cette armée informatique, cette légion étrangère numérique, c’est la partie émergée de l’iceberg. Les cyberattaques les plus perfectionnées sont menées de manière beaucoup plus discrète. Ici, c’est un collectif informel avec des hackers qui ne sont pas forcément les plus doués, ils font des attaques relativement prévisibles et stéréotypées, ils loupent sans doute souvent leur coup.
Mais ce collectif de hackers a un énorme avantage. Cet avantage, c’est le nombre. Ils mènent tellement d’attaques que les hackers russes sont aujourd’hui débordés, ils sont obligés de se défendre plutôt que d’attaquer.
Au début de la guerre, les hackers russes ont mené pas mal de cyberattaques vers des sites ukrainiens. Mais cela s’est progressivement ralenti. C’est sans doute dû, au moins partiellement, à l’activité de cette armée informatique assez inédite.
